Банки научились защищаться от кибермошенников

За последние пять месяцев не было совершено ни одной результативной хакерской атаки на корсчета российских банков. Об этом «Известиям» сообщили официальные представители Центробанка. При этом, по наблюдениям регулятора, мошенники не снижали свою активность по рассылке фишинговых писем. Эксперты, опрошенные «Известиями», объясняют статистику регулятора как сезонным фактором, так и усилением мер по кибербезопасности со стороны кредитных организаций. Главное, чтобы усиление арсенала защиты от хакеров не сказалось на оперативности проведения банковских операций, считают эксперты.

С апреля по август 2016 года Центробанк не зафиксировал ни одной кибератаки на корсчета российских банков, которая бы закончилась хищениями денежных средств.

— Тем не менее Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT) в указанный период отмечает увеличение массовых рассылок электронных писем, содержащих вредоносное программное обеспечение или ссылки на вредоносное программное обеспечение, что может свидетельствовать о повышенном внимании злоумышленников к организациям кредитно-финансовой сферы, — сообщили «Известиям» в пресс-службе Банка России.

За полгода — с октября 2015 года по март 2016-го — хакеры похитили из российских банков 1,27 млрд. рублей, кибератаки на 1,6 млрд. были предотвращены кредитными организациями. Об этом говорилось в первом отчете FinCERT (опубликован в июле). По данным ЦБ, в общей сложности за шесть месяцев злоумышленники пытались похитить из российских банков 2,87 млрд. рублей.

Ранее в интервью «Известиям» Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ, заявлял, что по объем киберхищений с учетом атак на корсчета банков по итогам 2016 года составит около 4 млрд. рублей.

Суть схемы атаки на корсчета банков в следующем. Мошенники запускают вредоносное ПО для взлома информационной системы кредитной организации. Чаще всего — через рассылку фишинговых писем. Достаточно, чтобы один сотрудник открыл зараженное письмо, и хакерам дорога открыта.

После этого идет захват информационной инфраструктуры банка — фактически злоумышленники начинают управлять сетью, им становится доступна информация обо всех операциях банка, частоте и объеме транcакций, остатке по корсчету. Хакеры «сидят» в сети банка неделю, максимум две. Затем готовится бригада для обналичивания денежных средств.

Гендиректор Digital Security Илья Медведовский уверен, что приведенная ЦБ свежая статистика обусловлена сезонным фактором.

— Лето — традиционный период спада атак на банки, — отметил собеседник. — Обычно ближе к новому году преступники оживляются, поэтому я бы не строил иллюзий.

Руководитель аналитического центра Zecurion Владимир Ульянов подчеркивает, что атаки на корсчета сложны по своей сути, долго готовятся (в частности, для повышения шансов на успех киберпреступникам необходимо собрать много информации об объекте атаки) и выраженной сезонности не имеют.

По словам руководителя дирекции мониторинга электронного бизнеса Альфа-банка Алексея Голенищева, в кибермошенничестве, как и любом другом бизнесе, есть сезонный фактор.

— Но вряд ли спад кибератак на корсчета банков, повлекших хищения денежных средств, обусловлен именно сезонностью, — уверен представитель Альфа-банка. — Кредитные организации увеличили объем вливаний в системы защиты от хакерских взломов (в том числе аппаратно-программное обеспечение), информируют сотрудников об активизации фишинговых рассылок и правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, — рассказал представитель Альфа-банка.

По его словам, хакерские атаки стали более организованными, более точечными — целевыми, поэтому крупнейшие банки ежегодно увеличивают объем инвестиций в направление противодействия кибермошенничеству.

По словам члена правления, директора операционного департамента ВТБ24 Валерия Чулкова, за счет принимаемых мер российские банки в последние годы добились снижения объемов финансовых потерь на фоне роста мошеннической активности.
— Качественно выстроена система взаимодействия банков при выявлении и расследовании фактов киберпреступлений: как правило, на проведение оперативного расследования уходит несколько минут, за которые банкам удается раскрыть мошенническую схему, — пояснил член правления ВТБ24. — Если злоумышленникам и удалось похитить средства, то в большинстве случаев они будут перехвачены до того, как достанутся преступнику.

Банкиры на условиях анонимности также рассказывали «Известиям», что проводят тестовые кибератаки в рамках обучения персонала.

Тем не менее эксперты отмечают, что из зоны риска удалось выйти только крупнейшим кредитным организациям.
— Банки, особенно находящиеся за пределами топ-100 по активам, — главная цель злоумышленников, — считает глава Digital Security.

Гендиректор компании «Источник» Роберт Багратуни надеется, что кредитные организации не будут постоянно ужесточать нормы внутреннего контроля.
— Это не выход, так как значительно осложняет проведение операций, — пояснил он. — В данном случае необходимо минимизировать внешнее воздействие, а это задача технических специалистов.